Um bug não corrigido na versão 13.3.1 ou posterior do iOS está impedindo que as VPNs funcionem corretamente, potencialmente abrindo usuários para violações de dados.
A vulnerabilidade, divulgada pelo ProtonVPN, não encerra uma conexão quando o usuário se conecta a uma VPN, o que significa que, se mantidos ativos, dados não criptografados podem ser transferidos e possivelmente interceptados.
Dados não criptografados podem revelar facilmente detalhes pessoais, como endereço IP, localização ou até expor usuários e servidores a ataques cibernéticos.
Vulnerabilidade do iOS
“A maioria das conexões tem vida curta e, eventualmente, será restabelecida por meio do túnel VPN por conta própria”, explicou ProtonVPN. “No entanto, algumas são duradouras e podem permanecer abertas por minutos a horas fora do túnel VPN”.
As conexões feitas depois que o túnel VPN é ativado permanecem seguras e, enquanto a maioria dos outros sistemas operacionais encerra as conexões existentes, o iOS, por algum motivo, mantém as versões antigas ativas.
Pesquisadores da ProtonVPN citaram um exemplo das notificações push da Apple, que usam um processo para se comunicar com os servidores da Apple por um longo tempo. Essa conexão não é encerrada automaticamente e pode afetar qualquer serviço ou aplicativo no dispositivo iOS do usuário.
Embora esse bug possa não afetar um usuário comum, “as pessoas em países onde a vigilância e os abusos dos direitos civis são comuns” correm alto risco, observou ProtonVPN.
Devido a limitações de segurança, qualquer aplicativo ou VPN de terceiros não pode encerrar essas conexões abertas no iOS. O relatório também sugere que a Apple reconheceu a vulnerabilidade de desvio de VPN e, até o lançamento de uma solução, recomenda que os clientes usem uma VPN sempre ativa.
As pessoas que usam outros aplicativos VPN podem eliminar manualmente todas as conexões ativas, ativando e desativando o modo Avião após se conectar a uma VPN. Embora essa solução alternativa possa eliminar a maioria das conexões ativas, pode não ser uma solução 100% eficaz.
Saiba mais sobre estes e outros bugs de telefones em nosso setor especializado.